Met Forensic P2P kun je actief bekende peer-to-peer netwerken (Gnutella: Limewire, Bearshare etc.) afzoeken naar specifieke bestanden. Als een treffer wordt gevonden dan kan Forensic P2P de hashwaarde van het gevonden bestand vergelijken met bekende hashwaardes. Het mag duidelijk zijn dat illegale bestanden (of andere bestanden die voor een onderzoeker van belang zijn) snel aan het licht komen. Forensic P2P mag door Law Enforcement gratis worden gebruikt.
FTK Imager maakt voor het bekijken van bestanden gebruik van de engine van Internet Explorer (deze engine is standaard aanwezig in XP en Vista). Dankzij deze engine kun je gebruik maken van Quick View Plus, waarmee je het mogelijk maakt om met FTK Imager meer dan 300 verschillende bestandsformaten (waaronder Microsoft Office 2007 bestanden) te bekijken.
Met P2PMarshal (gratis voor law enforcement) kun je onderzoeken of iemand gebruik heeft gemaakt van peer-to-peer programma's om bestanden via het internet uit te wisselen of te downloaden. Het is een mooie tool die mijns inziens niet in je digitale toolbox mag ontbreken.
In mijn techgroup heb ik een beschrijving opgenomen hoe je toegang kunt krijgen tot een gelockte Windows XP computer, zonder dat je de beschikking hebt over het vereiste wachtwoord. Met dank aan JM.
Ik heb een Nederlandse vertaling van het programma RegistryReport van Werner Rumpeltesz gemaakt. Je kunt het programma nu via de site van Werner downloaden. In mijn eerdere posting kun je meer lezen over de mogelijkheden van RegistryReport.
Vandaag hoorde ik dat ik het certificaat van de Zutphense opleiding heb behaald ...
De nieuwste editie van RegRipper (2.0A basic) kan worden gedownloadt via deze pagina. Deze eenvoudige, doch zeer doeltreffende tool van Harlan Carvey (CISSP) is in staat om de inhoud van een gekopieerd NTUSER.dat bestand om te zetten in een zeer uitgebreid en leesbaar rapport.
FTK Imager blijft me verrassen met diens mogelijkheden. Ik heb me de laatste tijd een beetje verdiept in regular expressions (wellicht beter bekend als GREP), en FTK Imager blijkt daar zeer goed mee om te kunnen gaan. Véél beter dan bijvoorbeeld Encase.
Historian 1.2 is nu als download beschikbaar. Deze versie kan nu ook met de Nederlandse taal gebruikt worden.
Historian kan zowel de browsegeschiedenis van Internet Explorer, als van Mozilla Firefox en Opera bekijken (waaronder bezochte url's, cookies, favorieten etc.)
Andreas Schuster heeft in zijn blog een artikel geschreven over JPEGsnoop, een gratis tool dat diep inzicht geeft in de structuur van JPEG afbeeldingen (zoals foto's uit een digitale camera).
